about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله هکرهای کلاود اطلس به بخش کشاورزی روسیه

یک شرکت امنیت سایبری مستقر در روسیه از کشف یک کارزار جدید جاسوسی سایبری توسط گروه دولتی کلاود اطلس خبر داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله، که دومین مورد از حملات این گروه به شرکت‌های کشاورزی و صنایع غذایی روسیه در ماه‌های اخیر است، هم‌زمان با آماده‌سازی برای همایش کشاورزی روسیه در پایان ماه جاری در مسکو انجام شد.

به گفته پژوهشگران شرکت اف6 (F6)، هکرها ایمیل‌های فیشینگ ارسال کرده‌اند که ظاهراً حاوی برنامه رسمی این رویداد بوده، اما در واقع شامل فایلی آلوده به کد مخرب بوده است که از آسیب‌پذیری قدیمی مایکروسافت آفیس (CVE-2017-11882) سوءاستفاده می‌کرد؛ نقصی که در سال ۲۰۱۷ رفع شده اما همچنان به‌طور گسترده توسط مجرمان سایبری مورد سوءاستفاده قرار می‌گیرد.

همین آسیب‌پذیری در سال ۲۰۲۳ نیز مورد استفاده قرار گرفت، زمانی که کلاود اطلس (Cloud Atlas) یک شرکت صنایع کشاورزی روسی و یک مؤسسه تحقیقاتی دولتی را با ایمیل‌های فیشینگ مرتبط با جنگ روسیه در اوکراین هدف قرار داده بود.

این آسیب‌پذیری به مهاجمان اجازه می‌دهد کدهای مخرب را اجرا کرده و کنترل کامل سیستم را به‌دست گیرند، از جمله نصب نرم‌افزار، تغییر یا حذف داده‌ها و ایجاد حساب‌های کاربری جدید.

پژوهشگران اشاره کردند که کلاود اطلس که با نام اینسپشن (Inception) نیز شناخته می‌شود، در سال ۲۰۲۵ فعالیت خود را افزایش داده است، به‌ویژه علیه اهداف روسی و بلاروسی.

شرکت اف6 همچنین شواهدی یافته که نشان می‌دهد یکی از اهداف ماه اکتبر این گروه، یک شرکت صنایع دفاعی بوده است، هرچند جزئیات فنی آن منتشر نشده است.

بر اساس این گزارش، کلاود اطلس همچنان ابزارها و روش‌های نفوذ خود را به‌صورت مداوم بهبود می‌دهد و با وجود استفاده از زنجیره‌های آلوده‌سازی قدیمی، در حال آزمایش بارهای مخرب جدید است.

پژوهشگران افزودند:

تداوم استفاده کلاود اطلس از تاکتیک‌های تکراری و سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده قدیمی نشان می‌دهد که حملات این گروه همچنان مؤثر است و دلیل آن نیز عمدتاً به‌خاطر سیستم‌های ناایمن یا ضعیف نگهداری‌شده و خطاهای انسانی است.

کلاود اطلس که از دست‌کم از سال ۲۰۱۴ فعال است، یک گروه جاسوسی سایبری تحت حمایت دولت محسوب می‌شود که سازمان‌هایی در روسیه، بلاروس، جمهوری آذربایجان، ترکیه و اسلوونی را هدف قرار داده است.

فعالیت‌های این گروه عمدتاً بر سرقت داده و نظارت اطلاعاتی متمرکز است، هرچند کشور حامی آن هنوز به‌طور قطعی مشخص نشده است.

هکرهای این گروه معمولاً از کارزارهای فیشینگ چندمرحله‌ای استفاده می‌کنند، به‌طوری‌که ایمیل‌هایی شبیه به نامه‌های دولتی، پیشنهادات تجاری یا مطالب رسانه‌ای ارسال می‌کنند.

بدافزارهای آن‌ها اغلب از لودرهای سفارشی و ارتباطات رمزگذاری‌شده بهره می‌برند تا شناسایی نشوند و داده‌های سرقتی را خارج کنند.

پژوهشگران در پایان اظهار کردند:

این ویژگی‌ها، کلاود اطلس را به تهدیدی بسیار توانمند و ماندگار برای امنیت سایبری سازمان‌ها تبدیل کرده است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.